Dhcp не обновляет DNS

Обновлено: 21.11.2024

Имейте в виду, что динамические обновления DNS по своей природе представляют угрозу безопасности.

По умолчанию демон DNS Solaris (in.named) не разрешает динамические обновления. Авторизация для динамических обновлений DNS предоставляется, если IP-адрес запрашивающего хоста назначен ключевому слову allow-update в соответствующих зонах конфигурационного файла named.conf в системе DNS-сервера. Никакой другой защиты не предусмотрено. Вы должны тщательно взвесить удобство этой возможности для пользователей и риск безопасности, возникающий при включении динамических обновлений DNS.

На DNS-сервере отредактируйте файл /etc/named.conf как root.

Найдите раздел zone для соответствующего домена и добавьте IP-адреса DHCP-сервера в ключевое слово allow-update.

Обратите внимание, что allow-update для обеих зон должен быть включен, чтобы DHCP-сервер мог обновлять записи A и PTR на DNS-сервере.

На сервере DHCP запустите Диспетчер DHCP.

Выберите «Изменить» в меню «Сервис».

Откроется диалоговое окно «Изменить параметры службы».

Выберите «Обновить информацию о хосте DNS по запросу клиента».

Укажите количество секунд ожидания ответа от DNS-сервера до истечения времени ожидания, затем нажмите OK.

Значение по умолчанию должно быть адекватным. Если у вас возникли проблемы с тайм-аутом, вы можете увеличить это значение позже.

Перейдите на вкладку "Макросы" и убедитесь, что указан правильный домен DNS.

Опция DNSdmain должна быть передана с правильным именем домена любому клиенту, который ожидает поддержки динамического обновления DNS. По умолчанию в макросе сервера указывается DNSdmain, который используется в качестве макроса конфигурации, привязанного к каждому IP-адресу.

Настройте DHCP-клиент так, чтобы он указывал имя хоста при запросе службы DHCP.

Если вы используете DHCP-клиент Solaris, см. раздел Как разрешить клиенту Solaris запрашивать определенное имя хоста. Если ваш клиент не является DHCP-клиентом Solaris, см. документацию по DHCP-клиенту, чтобы узнать, как это сделать.

Изменение IP-адреса компьютера (Windows 7) на статический IP-адрес приведет к обновлению DNS (Windows Server 2008 R2). Но изменение IP обратно на динамический не приведет к обновлению DNS. Это не относится к другим компьютерам в сети, которые заставят DNS обновляться при любом изменении IP. Я сравнил настройки безопасности хоста (A) проблемного компьютера с настройками безопасности хоста (A) другого компьютера. Я точно сопоставил их, за исключением того, что дал соответствующим компьютерам полный контроль над хостами (A). Единственный способ обновить DNS после того, как DHCP выдал ему IP-адрес, — выполнить ipconfig /registerdns.

Разрыв связывающих вас ИТ-цепочек

2022-03-24 18:00:00 Веб-семинар UTC Веб-семинар: Масштабирование вычислений — разрыв связывающих вас ИТ-цепочек Подробности о событии Просмотреть все события

Похоже, DHCP не имеет права обновлять DNS (по крайней мере, для некоторых машин). У меня это произошло в моей последней среде, и я создал учетную запись DNSupdate, единственной целью которой было обновление DNS. Не могу найти статью прямо сейчас, но это сделало DHCP и DNS идеальными.

22 ответа

Jay6111

Компьютер не получит обновленный DNS с DHCP-сервера, пока не истечет срок аренды, который по умолчанию составляет семь дней. Вы можете сократить срок аренды, чтобы заставить их получать обновленные настройки DNS.

Со временем это всегда будет получаться.

Я видел проблемы с ноутбуками, переключающимися между локальными и беспроводными сетями, что вызывало проблемы с DNS, но никогда ничего не прекращалось.

Jay6111 писал:

Компьютер не будет получать обновленный DNS с DHCP-сервера, пока не истечет срок аренды, что по умолчанию составляет семь дней. Вы можете сократить срок аренды, чтобы заставить их получать обновленные настройки DNS.

-Jay

Но почему это верно для одного компьютера, а не для других? Другие компьютеры в сети автоматически обновят DNS, если IP-адрес изменится со статического на динамический.

Jay6111

Необходимо взглянуть на настройки этой конкретной машины, в какой подсети она находится, к какому сетевому оборудованию она подключена, является ли она беспроводной или проводной. и т. д.

Подсеть предназначена для машины, а сервер — 10.1.10.__ с маской подсети класса C.

Я только что попробовал проводное и беспроводное подключение, и результат был таким же.

DHCP настроен на «Всегда динамически обновлять DNS-записи A и PTR» и на «Отбрасывать записи A и PTR при удалении аренды».

О скольких компьютерах идет речь? Если это просто пара. может быть, вы могли бы попробовать и повторно добавить компьютер в домен? Полностью удалите компьютер из AD и из DNS.

Я только что попытался установить для динамических обновлений значение "небезопасное и безопасное" в свойствах зон прямого и обратного просмотра. Это решило проблему. Так что это определенно проблема безопасности. Я просто не знаю, где.

Jay6111

Незащищенный режим позволяет людям, не входящим в домен, регистрироваться в DNS. Безопасный означает, что он будет разрешать обновления только с компьютеров, присоединенных к домену.
Таким образом, либо это не присоединенный к домену компьютер, либо у вас неправильно настроены области вместе с сайтами и службами.

Велла написал:

О скольких компьютерах идет речь? Если это просто пара. может быть, вы могли бы попробовать и повторно добавить компьютер в домен? Полностью удалите компьютер из AD и из DNS.

Насколько я знаю, проблематична только одна. Хотя есть еще один, который я подозреваю, но у меня не было возможности проверить его сегодня. Как только он станет бесплатным, я его протестирую.

Jay6111 написал:

Установка незащищенного режима позволяет людям за пределами домена регистрироваться в DNS. Безопасный означает, что он будет разрешать обновления только с компьютеров, присоединенных к домену.
Таким образом, либо это не присоединенный к домену компьютер, либо у вас неправильно настроены области вместе с сайтами и службами.

-Джей

Это определенно машина, присоединенная к домену. Но что вы подразумеваете под сайтами и услугами? Простите меня. Я нуб.

Jay6111

Тогда я бы начал с какого-нибудь старого доброго материала для чтения, чтобы лучше понять технологии, которые в конечном итоге помогут вам обнаружить проблему и решить ее.

Спасибо! Я ценю это.

Для просмотра записей вам понадобится диспетчер DNS на контроллере домена. Сайты и услуги — это нечто другое. Если вы можете просто повторно подключить его к домену, это должно решить проблему. Но если нет - попробуйте удалить компьютер из AD и диспетчера DNS.

Похоже, DHCP не имеет права обновлять DNS (по крайней мере, для некоторых машин). У меня это произошло в моей последней среде, и я создал учетную запись DNSupdate, единственной целью которой было обновление DNS. Не могу найти статью прямо сейчас, но это сделало DHCP и DNS идеальными.

Посмотрите эту статью, насколько я помню, учетная запись должна быть только пользователем домена (администратор не требуется)

Велла написал:

Вы можете использовать диспетчер DNS на контроллере домена для просмотра записей. Сайты и услуги — это нечто другое. Если вы можете просто повторно подключить его к домену, это должно решить проблему. Но если нет - попробуйте удалить компьютер из AD и диспетчера DNS.

Я только что удалил его и повторно присоединил к домену, но, к сожалению, это не решило проблему.

А.Х. Майк - хорошая идея. Я просто предполагаю, что все системные администраторы знают об этом трюке, ха-ха. У меня такая настройка и почти никогда не бывает проблем с DNS.

Если вы уверены, что затронута только одна система, проблема не в службе DNS или службе DHCP, а в их перспективных записях и аренде.

Выключите затронутую клиентскую систему. Снимите аренду с DHCP, удалите все записи DNS для системы. убедитесь, что изменения DNS были реплицированы. Включите систему и проверьте, правильно ли она обновляется.

Mike1819 написал:

Похоже, DHCP не имеет права обновлять DNS (по крайней мере, для некоторых машин). У меня это произошло в моей последней среде, и я создал учетную запись DNSupdate, единственной целью которой было обновление DNS. Не могу найти статью прямо сейчас, но это сделало DHCP и DNS идеальными.

Это сделало это! Спасибо!

тачикома626

тачикома626

Одно примечание. если вы используете Windows Server 2008, вы будете нажимать на свойства DHCP/применимого DHCP-сервера/IPv4.

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Кого волнуют объявления вашего поставщика брандмауэра?

Я только что закончил веб-семинар с объявлением от моего поставщика брандмауэра. Новое облачное обучение машинному обучению позволяет оперативно блокировать угрозы. Бесплатные возможности AIOP (с премиум-версией). Усовершенствованная фильтрация URL-адресов, использующая аналитику в реальном времени, которая устраняет проблемы с UR.

Искра! Серия Pro – 23 марта 2022 г.

День в истории: 2001 год. Российская космическая станция «Мир» погружается в море 23 марта 2001 года, после 15 лет пребывания на орбите, российская космическая станция «Мир» вновь вошла в Тихий океан после управляемого маневра схода с орбиты. Несмотря на получивший широкую огласку инцидент.

Распутать продано

Идеи руководства для ИТ-пользователей

Итак, я новичок, и одной из моих целей в этом году является создание списка предложений для представления руководству о том, как наша ИТ-сфера справляется с незваными гостями. Цель заключается в следующем: убедиться, что все признаются как они зайти в наш район, чтобы направить их к .

Компьютерная безопасность/пароли для пользователей?

Здравствуйте! Существуют ли веб-сайты, на которые я могу указать своим пользователям, чтобы помочь им создавать более надежные пароли? Я знаю, что Diceware — это одно, но что еще? Я также только что нашел SANS OUCH! Что-нибудь похожее?

Знаете ли вы, что DHCP-сервер Windows может динамически обновлять записи для своих клиентов на DNS-сервере? Наличие DHCP-сервера, обновляющего записи DNS для клиентских машин, очень полезно, если у вас есть сетевое приложение, которое так сильно зависит от разрешения имен для своей связи. Однако по умолчанию DHCP-сервер Windows обновляет записи A и PTR для клиентов только по запросу. В большинстве случаев это работает не очень последовательно.В этом посте мы расскажем, как настроить динамическое обновление DNS на DHCP-сервере Windows и убедиться, что он полностью работает.

Настройка динамического обновления DNS на DHCP-сервере Windows

В нашем посте о концепции обновления и обновления на DNS-сервере мы кратко объяснили, что DHCP-сервер может стать владельцем записи DNS для своих клиентов. Владелец записи имеет право изменять/удалять запись. Теперь наша цель — убедиться, что DHCP-сервер может постоянно обновлять записи DNS для всех своих клиентов.

Шаг 1. Настройте DHCP-сервер на постоянное динамическое обновление записей

Вы можете начать настройку динамического обновления DNS на DHCP-сервере Windows, открыв консоль DHCP. Разверните имя сервера > щелкните правой кнопкой мыши IPv4 > выберите "Свойства" > вкладка "DNS".

Вы увидите, что по умолчанию в Windows Server 2012 R2 параметр «Включить динамические обновления DNS в соответствии с приведенными ниже настройками» включен по умолчанию, и у вас есть два следующих варианта выбора:

• Динамически обновлять записи DNS A и PTR только по запросу DHCP-клиентов. Этот параметр выбран по умолчанию. Этот параметр означает, что ваш DHCP-сервер будет обновлять записи DNS для клиентов только в том случае, если клиенты по какой-либо причине не могут выполнить обновление. Как указано ниже, это может работать некорректно, особенно если клиенты работают не под управлением Windows.
• Всегда динамически обновлять записи DNS A и PTR. Теперь вы должны изменить выбор на этот параметр. Что произойдет, так это то, что DHCP-сервер выполнит обновление независимо от того, может ли это сделать клиент или нет.

Теперь вы также можете заметить, что на той же вкладке в свойствах DHCP-сервера есть несколько других параметров. Объяснение ниже расскажет вам о функциях каждой опции и о том, что вам нужно с ними делать:

• Отменить записи A и PTR при удалении аренды — как следует из названия, он удалит ранее зарегистрированные записи A и PTR при удалении аренды DHCP для соответствующего клиента. Установите флажок, чтобы включить этот параметр, так как он поможет очистить неиспользуемые записи на DNS-сервере.
• Динамически обновлять записи DNS для DHCP-клиентов, которые не запрашивают обновления — этот параметр присутствует только в том случае, если у вас есть очень старый компьютер или компьютер, отличный от Windows, в качестве DHCP-клиента, который не выполняет динамическое обновление своей собственной записи в DNS-сервер. Установите флажок, чтобы включить этот параметр и заставить DHCP-сервер выполнять для них обновление DNS.
• Отключить динамические обновления для записей PTR — если вы активируете этот параметр, ваш DHCP-сервер будет выполнять динамическое обновление только для записей A. Вам решать, что делать с этой опцией, но в этом примере мы не ставим галочку для этой опции и позволяем DHCP-серверу также управлять записями PTR.

Со всеми настройками здесь мы на самом деле настроили DHCP-сервер так, чтобы он стал владельцем всех своих клиентских записей на DNS-сервере. Однако мы еще далеки от завершения, так как нам нужно выполнить еще несколько шагов.

Шаг 2. Добавьте DHCP-сервер в группу безопасности DnsUpdateProxy

Если DHCP-сервер находится на другом компьютере, чем контроллер домена, обязательно включите DHCP-сервер в группу DnsUpdateProxy в Active Directory (см. рисунок ниже). В противном случае DHCP-сервер не сможет обновлять записи на DNS-сервере.

Шаг 3. Предоставьте учетные данные для защиты динамического обновления DNS

Это применимо, если зона DNS, в которой ваш DHCP-сервер будет регистрировать/обновлять записи, является зоной, интегрированной с Active Directory, которая разрешает только безопасные динамические обновления.

Вам необходимо указать учетную запись пользователя в свойствах DHCP-сервера. Откройте вкладку «Дополнительно» свойств DHCP-сервера и нажмите кнопку «Учетные данные».

Введите имя пользователя, домен и пароль в доступное поле.

Обратите внимание, что учетная запись может быть учетной записью обычного пользователя без каких-либо особых прав, но она должна существовать в том же лесу, что и DNS-сервер. Вы также можете использовать учетную запись пользователя из другого леса, если его лес установил доверительные отношения леса с лесом, в котором находится DNS-сервер.

Шаг 4. Настройте защиту имени

Поскольку мы включаем параметр "Динамически обновлять записи DNS для DHCP-клиентов, которые не запрашивают обновления", это означает, что мы разрешаем компьютерам, не входящим в домен, или компьютерам, отличным от Windows, также иметь свои записи в DNS. сервер. Есть вероятность, что такая машина имеет то же имя хоста, что и другая существующая машина в сети. Если это произойдет, это может привести к путанице в разрешении имен.

Чтобы предотвратить такую ​​проблему, мы можем активировать защиту имени DHCP. Вернитесь на вкладку DNS в параметре сервера DHCP, в разделе «Защита имени» > нажмите «Настроить».

Установите флажок, чтобы включить защиту имени.

В этом случае DHCP-сервер по-прежнему будет арендовать IP-адрес в обычном режиме, но не будет создавать запись DNS, если запись с таким именем уже существует.

Это почти все, что вам нужно для настройки динамического обновления DNS на DHCP-сервере Windows. С этого момента ваш DHCP-сервер будет заботиться о записях DNS для своих клиентов. DHCP-сервер будет регистрировать и обновлять записи для своих клиентов, а также удалять записи для истекших сроков аренды. Это гарантирует, что DNS-сервер не будет заполнен записями для неактивных клиентов. Кроме того, вы также можете настроить устаревание и очистку в зоне DNS в соответствии со временем аренды DHCP, и это поможет очистить неиспользуемые записи.

Читайте также:

  
• На компьютере ничего не открывается
  
• Как вставить кнопку в Power Point
  
• Сохранить WhatsApp на карту памяти
  
• Электронная книга не видит файлы
  
• Где общие папки в Outlook